Исследователи Koi Security обнаружили масштабный фишинг, включающий более 40 вредоносных расширений для браузера Mozilla Firefox, замаскированных под популярные криптокошельки, такие как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX и другие. Эта проблема активна с апреля 2025 года и пока что ее не решили.
Некоторые фейковые кошельки загрузили в официальный магазин расширений Firefox совсем недавно. Сами расширения визуально не отличаются от оригинальных, но после установки они тайно извлекают из кошельков пользователей приватные ключи и сид-фразы, а также передают их на удаленные серверы злоумышленников, причем одновременно фиксируют IP-адрес жертвы.
Mozilla обещает удалить подобные расширения и готова разрабатывать систему, которая будет обнаружать подобные фишинги.
Будьте внимательны при установке расширений - не попадайтесь на фишинг! Их можно сверять с аналогичными в других браузерах, например, в Google Chrome.